Comprimir e descomprimir ficheiros é uma tarefa comum no nosso dia a dia, seja no computador ou no telemóvel. Quando precisamos de enviar um ficheiro para um serviço de alojamento ou partilhá-lo com familiares e amigos, a compressão é a solução ideal para poupar espaço e agrupar tudo num único pacote. Durante anos, o WinRAR foi a ferramenta de eleição, mas com o tempo, muitos utilizadores migraram para alternativas gratuitas e de código aberto como o 7-Zip. Embora o 7-Zip seja geralmente seguro, foram descobertas duas vulnerabilidades graves que podem expor os utilizadores a ataques remotos.
O WinRAR tornou-se extremamente popular como software de compressão nos anos 90, com a sua primeira versão a ser lançada em 1995, numa altura em que havia poucas alternativas. Foi este programa que introduziu o formato de compressão RAR, que certamente conhece dos ficheiros ".rar". Naquela época, qualquer ficheiro disponível para download em sites de alojamento usava este formato, o que obrigava à instalação do WinRAR.
A verdadeira concorrência só apareceu no final da década, em 1999, pelas mãos de Igor Pavlov. Pavlov desenvolveu o 7-Zip, um software que cumpria a mesma função de compressão e descompressão, mas com a vantagem de ser gratuito e de código aberto. Tal como o seu rival, o 7-Zip também introduziu o seu próprio formato, o ".7z". Hoje, o 7-Zip é um dos programas mais utilizados do género, e é por isso que a descoberta de duas novas vulnerabilidades graves é motivo de preocupação.
Duas falhas graves permitem a execução de código remotamente
A primeira vulnerabilidade, identificada como CVE-2025-11001, permite que atacantes remotos executem código arbitrário no programa. A falha reside na forma como o 7-Zip lida com ligações simbólicas em ficheiros ZIP, permitindo que um atacante aceda a diretórios onde pode executar código malicioso.
A segunda vulnerabilidade, CVE-2025-11002, partilha a mesma descrição e um nível de gravidade idêntico, com uma pontuação CVSS de 7.0. Para que estas falhas de segurança sejam exploradas, é necessária a interação do utilizador, bastando abrir ou extrair um ficheiro malicioso para que o ataque seja bem-sucedido.
Atualização urgente para a versão 25.00 corrige as vulnerabilidades
A boa notícia é que ambas as falhas já foram corrigidas. Para garantir a sua segurança, é fundamental atualizar o 7-Zip para a versão 25.00, lançada a 5 de julho de 2025. A versão mais recente disponível no site oficial é a 25.01, datada de 8 de agosto de 2025, pelo que qualquer uma destas versões já oferece a proteção necessária.
Pode verificar a versão do seu 7-Zip abrindo o programa, acedendo ao menu "Ajuda" e depois a "Sobre o 7-Zip...". Uma vez que o programa não se atualiza automaticamente, é muito provável que esteja a usar uma versão antiga. Embora as atualizações não sejam frequentes, é uma boa prática verificar a existência de novas versões a cada poucos meses. Casos de vulnerabilidades no 7-Zip são raros, mas em 2018 foi descoberta uma falha semelhante que também permitia a execução de código arbitrário.
Nenhum comentário
Seja o primeiro!